- 博客(12)
- 收藏
- 关注
原创 XSS攻击方法
采用DVWA中等级划分进行分析: Low级别 直接插入xss语句,如<script>alert('xss')</script> 网页没有任何防护 Medium级别 程序对<script>进行了过滤,所以只需改变大小写即可 如:<Script>alert('xss')</script> High级别 对一系列字符进行了过滤,只能使用<img src=1 onerror=alert(/xss/)> Impo.
2021-05-26 05:03:16
197
原创 DVWA_Command Injection (命令注入)
Low security 开始 输入ip地址:127.0.0.1 输入:127.0.0.1 && ipconfig,查询网络状态 输入:127.0.0.1 && whoami, 查询计算机的管理员id 还可以进行其他操作,比如使用cmd命令,建立新的管理员账号 Medium security 先看一下源代码 所以,与low security的相同,只需要把“&&”换成“&”就行了、 ...
2021-05-01 20:36:02
107
原创 DVWA: Brute Force
Low security: 首先随便输入一个用户名和密码: 在username中输入:admin' or '1'='1 点击登陆后: 显示登陆成功了。 简单分析一下其中原理:这种方法就是sql注入,利用mysql的查询语句,达到不用密码就可以直接登陆的目的。 看一下其中源码 SELECT * FROM `users` WHERE user = '$user' AND password = '$pass' 当我们输入:admin' or '1'='1时就相当于把代码改成: .
2021-04-30 20:27:32
146
1
原创 OJ_人见人爱A-B
Problem Description 参加过上个月月赛的同学一定还记得其中的一个最简单的题目,就是{A}+{B},那个题目求的是两个集合的并集,今天我们这个A-B求的是两个集合的差,就是做集合的减法运算。(当然,大家都知道集合的定义,就是同一个集合中不会有两个相同的元素,这里还是提醒大家一下) Input 每组输入数据占1行,每行数据的开始是2个整数n(0<=n<=100)和m(0<=m<=100),分别表示集合A和集合B的元素个数,然后紧跟着n+m个元素,前面n个元素属于集合A.
2021-02-01 14:23:01
246
原创 OJ_斐波那契数列
/* 编写升序输出m和n之间所有的Fibonacci数。要求定义并调用函数fib(n),它的功能是返回第n项Fibonacci数。 例如,fib(7)返回13 *Fibonacci={1,1,2,3,5,8,13,................} an=an-1+an-2 输入 两个数m和n 输出 所有属于闭区间[m,n]即大于等于m,小于等于n的斐波那契数的和。 样例输入 Copy 2 5 样例输出 Copy 10 */ #include <iostream> #inclu.
2021-01-22 13:27:42
727
原创 OJ_科目总分
/* 题目描述 输入10个学生的学号和5门课程的成绩,统计输出5门课总分最高和最低的学生的学号和他们的总分。 输入 每行6个整数,共10行。 其中,每行第一个整数表示学生的学号,剩下的5个数表示他5门课程的成绩。 输出 两行,每行两个整数。 其中第一行为总分最高的学生的学号,和他的总分,用空格隔开。 第二行为总分最低的学生的学号,和他的总分,用空格隔开。 样例输入 Copy 99211201 1 2 3 4 5 99211207 2 2 3 4 5 99211217 3 2 3 4 5 992.
2021-01-22 13:25:02
134
原创 OJ_平均成绩
/* 题目描述 从键盘输入10个学生成绩,求平均分数及高于平均分数的成绩。 输入 10个整数 输出 第一行,平均分,保留1位小数。 第二行,高于平均分的成绩,每个成绩后加空格。 样例输入 Copy 60 60 60 70 70 70 80 80 80 70 样例输出 Copy 70.0 80 80 80 */ #include<iostream> #include<iomanip> using namespace std; int main(){ int a.
2021-01-22 10:13:50
288
原创 oj—输出素数
题目描述 从键盘输入m,n 在屏幕上按每行10个的格式输出m~n之间的全部素数 输入 两个整数m n 输出 m~n间的素数,每行10个,每个数后用空格隔开。如果m和n为素数则包含。 样例输入Copy 100 200 样例输出 Copy 101 103 107 109 113 127 131 137 139 149 151 157 163 167 173 179 181 191 193 197 199 一开始想的是用for循环 第一次错误,是把判断语句写错了 ...
2021-01-21 10:21:02
643
原创 计算机网络学习笔记(二)
网络层 网络层提供两种服务:虚电路服务;数据报服务。 网际协议IP包括三种协议:地址解析协议ARP;网际控制报文协议ICMP;网际组管理协议IGMP。 IP地址的特点:(1)每个IP地址由网络号和主机号组成。(2)IP地址实际上表示一台主机和一条链路的接口,当一台主机连接两个不同网络时,就会有两个IP地址。(3)互联网平等对待每一个IP地址。 物理层的中间设备是转发器。 数据链路层的中间设备是网桥或桥接器。 网络层的设备是路由器。 网络层以上的设备是网关。 物理地址是数据链路层和物理层使用的
2021-01-16 11:09:35
105
原创 计算机网络学习笔记(一)
通识: 电路交换:整个报文的比特流连续的从源点到达终点。 报文交换:整个报文先到达相邻的节点,然后继续向下传输,直到到达最终目的地点。 分组交换:报文被分成一个个定长的分组,传输的相邻的节点,直到最终到达目的结点。 发送时延:主机或者路由器发送整个数据帧所需要的时间。发送时延=数据帧长度(bit)/ 发送速率(bt/s) 传播时延:指电磁波在信道中传播一定的距离需要花费的时间。传播时延=信道长度(m)/ 电磁波在信道中的传播速率(m/s) internet:指由几个主机相互连接形成的网络。 ..
2021-01-05 16:50:41
100
原创 SSL协议
SSL协议 SSL协议又叫安全套接层协议,是应用在传输层上的安全协议,使用TCP提供的一种可靠的端到端的协议。 SSL协议包括: SSL记录协议 SSL握手协议 SSL密码交换协议 SSL警报协议 SSL中最重要的两个概念是SSL连接和SSL会话; SSL连接状态由下列参数定义: 服务器和客户端的随机数、服务器写MAC密钥、客户端写MAC密钥、服务器写密钥、客户端写密钥、初始化向量、序列号 SSL会话状态由下列参数定义: 会话标识符、对等实体证书、密码规格、主密钥、可恢复性 ..
2020-08-14 22:19:59
407
原创 密钥分配和用户认证
对称加密 在对称加密体系中,密钥的分发是最大的难题,可以说对称加密的安全性绝大部分取决于密钥分发的安全性。存在着这样一种密钥分发方案:存在一个可信的第三方机构,每个用户都和这个机构共享一个绝对安全的永久加密密钥。若A想和B通信,那么A向这个机构发出申请,机构产生一个临时会话密钥,并分别用与A、B共享的永久加密密钥对这个临时密钥进行加密,并分发给A和B,这样A和B就可以进行临时通信,通信结束后,临时密钥被销毁。 Kerberos kerberos就是上述的应用,kerberos是一种...
2020-08-12 19:45:27
762
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人